思科日前提出警告，聲稱其網(wǎng)絡(luò)操作系統(tǒng)（IOS）軟件中存在三個安全漏洞，用戶可能會因此而受到拒絕服務(wù)式攻擊，黑客利用這些漏洞發(fā)起攻擊也可以在交換路由器上執(zhí)行任意代碼。

　　思科已經(jīng)發(fā)布了相關(guān)的解決方案以及升級版軟件。

　　這三個安全漏洞是：

　　1、TCP數(shù)據(jù)包問題：據(jù)美國計算機突發(fā)事件響應(yīng)組（CERT）發(fā)布的安全建議書稱，某些版本的IOS軟件出現(xiàn)內(nèi)存泄露之后會導(dǎo)致拒絕服務(wù)式攻擊。

　　2、IPv6路由器報頭漏洞：IOS軟件無法正確處理帶有特殊路由報頭的IPv6數(shù)據(jù)包，這個特殊制作的路由報頭可能會招致拒絕服務(wù)式攻擊或者導(dǎo)致黑客執(zhí)行任意代碼的后果。

　　3、特殊制作的IP選項漏洞：這個漏洞與IOS軟件處理帶有特殊制作的IP選項的IPv4數(shù)據(jù)包的方式有關(guān)。它也會導(dǎo)致拒絕服務(wù)式攻擊或者執(zhí)行任意代碼。

　　美國計算機突發(fā)事件響應(yīng)組稱，這三個安全漏洞會導(dǎo)致設(shè)備重新加載操作系統(tǒng)。如果系統(tǒng)重載，那么由于數(shù)據(jù)包無法通過設(shè)備而發(fā)生第二次拒絕服務(wù)式攻擊。

　　美國計算機突發(fā)事件響應(yīng)組稱：“由于運行IOS軟件的設(shè)備可能會與其他網(wǎng)絡(luò)進行數(shù)據(jù)交流，那么第二次拒絕服務(wù)式攻擊的影響可能會相當(dāng)嚴(yán)重。”